@techreport{oai:ipsj.ixsq.nii.ac.jp:00068126,
 author = {阪井, 哲晴 and 寺田, 真敏 and 土居, 範久 and Tetsuharu, Sakai and Masato, Terada and Norihisa, Doi},
 issue = {9},
 month = {Feb},
 note = {Web サイトを悪用したインジェクション攻撃が社会的な問題となっている．この問題を回避する方法として，誘導 Web サイトを作らせないように，インジェクションコードを埋め込まれない Web サイトのセキュリティの強化や，PC にインストールされているソフトウェアのアップデートなど脆弱性対策をする必要がある．しかし，PC の場合，利用者自身が定期的にソフトウェアのアップデートをしていても，タイミングによってはインジェクション攻撃に巻き込まれてしまう可能性がある．本稿では，リダイレクト命令文，攻撃サイトの動作，ドメイン名の TLD や存続期間，Webサイトのランクの視点からインジェクション攻撃の特徴を調査し，インジェクション攻撃に関与する疑いのある Web サイトと判定した場合には，利用者に注意を促す痕跡検知システムを提案する．また，実際する攻撃サイトと，攻撃サンプルを用いた実験，誤検知の実験から，痕跡検知システムの有効性を示す．, The injection attack that abused a Web site becomes social problem. It is necessary for update of the software that is installed in PC and the security of the Web site so that it is not buried an injection cord to do weakness measures not to make an instruction Web site as a method with the avoidance of this problem. However, it may be rolled up in injection attack depending on a timing even if user oneself updates the software in the case of a PC regularly. This report investigate a characteristic of the injection attack from the viewpoint of the Web site’s rank, re-direct imperative sentence, attack site’s movement, domain’s TLD and judged it with a Web site with the doubt to participate in injection attack, We propose a trace detection system promoting attention to a user. And, from the experiment that I used an attack site doing a fact and an attack sample for, an experiment of the false detection, I show the effectiveness of the trace detection system.},
 title = {Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案},
 year = {2010}
}